get_magic_quotes_gpc 是做什么的,为何php5.4以上被移除了?

最新推荐文章于 2021-03-25 05:41:39 发布
最新推荐文章于 2021-03-25 05:41:39 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: PHP
原文链接:https://blog.csdn.net/kaixinfelix/article/details/18799557
版权

本函数功能:

get_magic_quotes_gpc — 获取当前 magic_quotes_gpc 的配置选项设置,这个是magic_quotes_gpc在php.ini里面的配置选项,在运行时设置将不会成功。

如果设置了这个选项,那么php解析器就会自动为POST、GET、COOKIE过来的数据增加转义字符"\"。

为什么要有这个选项?

增加转义符最主要的目的就是为了防止包含sql注入之内的数据注入攻击。

在实践中,一般如下处理:


    if (!get_magic_quotes_gpc())
    {
        if (!empty($_GET))
        {
            $_GET  = addslashes_deep($_GET);
        }
        if (!empty($_POST))
        {
            $_POST = addslashes_deep($_POST);
        }
     
        $_COOKIE   = addslashes_deep($_COOKIE);
        $_REQUEST  = addslashes_deep($_REQUEST);
    }

 

在php5.4的更高版本中,这个选项被去掉了,也即是php解析器不会自动为POST、GET、COOKIE过来的数据增加转义字符"\",而是把安全编码交给了用户自己,从而避免了magic_quotes_gpc未设置,用户依赖这个设置而带来了安全隐患。

这就需要我们在进行sql语句执行前,必须转义任何变量:

$value = mysql_real_escape_string($value);
 

mazhaer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中get_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
PHP daddslashes 使用方法介绍
10-27
- `get_magic_quotes_gpc()`:检查`magic_quotes_gpc`当前的设置状态。 - `get_magic_quotes_runtime()`:检查`magic_quotes_runtime`当前的设置状态。 由于`set_magic_quotes_gpc()`不存在,这意味着无法在运行时...
get_magic_quotes_gpc() 你到底是什么的?
weixin_30315905的博客
05-05 190
php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时, php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反 斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时 就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php....
PHP 5.4 已废弃 magic_quotes_gpcPHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape...
weixin_33895475的博客
11-22 623
1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认...
get_magic_quotes_gpc php,php中get_magic_quotes_gpc()函数说明
weixin_35779506的博客
03-09 265
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明.get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void)...
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
12-19
`magic_quotes_gpc`在PHP版本5.4之后被弃用,并在PHP7中除,但在旧版本中,它是默认开启的,导致了上述现象。 当`magic_quotes_gpc`设置为`On`时,PHP会在接收到的GET、POST、COOKIE数据中对以下四种字符自动添加...
php实现处理输入转义字符的代码
12-19
PHP 5.4之前,有一个名为`get_magic_quotes_gpc()`的内置函数,用于检测`magic_quotes_gpc`配置选项的状态。`magic_quotes_gpc`是一个古老的PHP配置项,如果启用(设置为On),PHP会在接收到的GET、POST和COOKIE...
php插入含有特殊符号数据的处理方法
10-21
如果`magic_quotes_gpc`设置为`On`,PHP会在所有GET、POST和COOKIE数据中自动添加反斜杠(\)进行转义。但自PHP 5.4版本起,此设置已被废弃,并在PHP 7中完全除。 1. **`addslashes()`函数**:这个函数会在字符串...
get_magic_quotes_gpc()
rongwenbin的专栏
08-07 832
PHP函数补完:get_magic_quotes_gpc() 判断PHP有没有自动调用addslashes 试试阅读模式?希望听取您的建议 get_magic_quotes_gpc 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 这个函数什么的?
帝国cms在php7报错,帝国cms7.5使用php7.4版本登陆后台报错(Function get_magic_quotes_gpc() is deprecated)解决方法...
weixin_42395002的博客
03-25 3300
今天客户在使用帝国cms7.5登陆后台时报了一个错误,提示:PHP:Deprecated: Function set_magic_quotes_runtime() is deprecated 错误。客户用的是PHP7.4版本。PHP 7.4不推荐使用get_magic_quotes_gpc函数替代(PHP 7.4 deprecated get_magic_quotes_gpc function a...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 387
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
PHP6 中get_magic_quotes_gpc()函数
Brady_never
12-08 2046
PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号, 反斜线和空字符转会自动转为含有反斜线的溢出字符。 PHP6取消magic_quotes机制,那么就是默认转义一些特殊字符来防止sql注入。 当出现:Call to undefined function get_magic_quotes_gpc
php中get_magic_quotes_gpc和get_magic_quotes_runtime 字符转义
追逐
07-29 811
get_magic_quotes_gpc会将Get/Post/Cookie中所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符加上反斜杠转义。 get_magic_quotes_runtime设置为on的时候会将数据库中取出来的 ' (单引号), " (双引号), \ (反斜线)这些字符加上反斜杠转义。 get_magic_quotes_gpc并不能通过
php中get_magic_quotes_gpc函数的使用
weixin_33704234的博客
09-11 84
get_magic_quotes_gpc函数 function html($str) { $str = get_magic_quotes_gpc()?$str:addslashes($str); return $str; } ---------------- get_magic_quotes_gpc 取得 PHP 环境变数 ma...
mysql 防注入的方法_Mysql常用的防注入方法 | 极安全-JiSec
weixin_35947010的博客
01-18 642
1.简单sql防注入简述:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。magic_quotes_gpc的一点认识以及addslashesaddcslashes区别:1、条件:magi...
get_magic_quotes_gpc
最新发布
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置中是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本中已经被废弃了,因为它会导致一些不必要的问题。因此,建议在新的PHP项目中不要使用这个选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值